Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1680 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  Sous Linux : comment rendre son système infaillible au piratage ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sous Linux : comment rendre son système infaillible au piratage ?

n°188005
samuelp
Posté le 12-11-2002 à 19:26:03  profilanswer
 

Bonjour,
 
 je souhaite monter un serveur Middle-Range pour une entreprise, ce serveur fonctionnant sous Linux.
 
 J'aimerai en plus du serveur installer un Firewall Logiciel pour filtrer les paquets entrant et sortant.
 
 1ere question : Quel est selon vous le Firewall economique et fiable digne de confiance sous Linux, et surtout qui ne necessite pas Bac + 12 pour etre comprehensible ?
 
 En plus du Firewall j'aimerai installer un Bastion d'architecture x86 ou PPC afin que celui-ci, en cas de violation du Firewall, stoppe tout Pirate malveillant.
 
  Ce bastion servira de noeud nevralgique permettant de dissocier mes serveurs DNS, de mail et HTTP du reste des Workstation de l'entreprise qui tournent dangereusement sous Windows (Le parc Windows est géré par le deuxieme responsable informatique)
 
  Ma question est : comment dois je configurer ce Bastion (Linux 2.4.19) afin que celui-ci tienne la route en cas d'attaque ou de Denial of Service ?  
 
 Dois-je installer une deuxieme carte reseau (voir une troisieme) afin de relier l'ensemble de l'architecture ou est ce qu'avec l'Aliasing celui pourrait tenir ?
 
 Egalement, existe t-il des logiciels ou des outils Linux me permettant de relever les possibilites d'attaque et, si possible, parer à cette eventualité en contre-attaquant et Piratant l'agresseur ?
 
 
 Ce que je sais c'est que ce Bastion doit avoir un minimum de service en activite et doit etre mis a jour regulierement.
 
 
J'espere que vous m'aiderai à monter ce systeme et prouver à certains que ce site est un bon site d'entre-aide.
 
a+  :hello:


Message édité par samuelp le 12-11-2002 à 20:04:06
mood
Publicité
Posté le 12-11-2002 à 19:26:03  profilanswer
 

n°188017
darthmamou​r
Posté le 12-11-2002 à 19:42:41  profilanswer
 

aucun systeme n'est infaillible

n°188026
zeb2
aka libredr
Posté le 12-11-2002 à 20:10:42  profilanswer
 

En mettant Palladium ?
 
 
 
 
Je sors :D

n°188031
leirn
A.D.I.D.A.S.
Posté le 12-11-2002 à 20:16:31  profilanswer
 

effectivement aucun system n'est infaillible... le grand jeu et kil tende vers l'etre, ce ki est deja pas une mince affaire


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°188038
jolly
Posté le 12-11-2002 à 20:38:54  profilanswer
 

en laissant le système eteint une fois installé !
meme mieux sans installer : sauf defaut de presse tant que le cd n'est pas sorti de la pochette, il est nickel  :D  
 [:pioupiou]

n°188042
leirn
A.D.I.D.A.S.
Posté le 12-11-2002 à 20:43:09  profilanswer
 

il fo "jsute" fermer ttes les failles connues autant ke possibles, et suivre un peu les evolution de secu (coté hackers, pour le apprendre qd elles so,t decouvertes, pa un mois apres)
 
c un travail infini de securisé une machine


---------------
"Je brandirai une épée d'orichalque, je m'assouvirai sur des Templiers." | "Avec dans son sillage l'Ombre du Diable, Leirn appelait les morts pour une danse macabre et déchainaît les horreurs de la nuit..."
n°188067
apolon34
Vive Linux!!
Posté le 12-11-2002 à 21:29:49  profilanswer
 

pour les cartes reseau et autres, donnes nous la configuration actuelle de ton reseau

n°188668
samuelp
Posté le 13-11-2002 à 18:57:40  profilanswer
 

apolon34 a écrit a écrit :

pour les cartes reseau et autres, donnes nous la configuration actuelle de ton reseau




 
Entree : Firewall.
Sortie Firewall : un acces au Bastion, un Acces aux serveurs DNS, mail et HTTP (sous Linux 2.4.19 securisé, afin de dispatcher Workstation et serveurs et mieux filtrer les paquets avec iptables)
 
Entrée Bastion : acces Firewall et serveurs
 
Sortie Bastion : Acces Workstation sous Windows

n°188671
asphro
Posté le 13-11-2002 à 19:01:57  profilanswer
 

zeb2 a écrit a écrit :

En mettant Palladium ?
 
 
 
 
Je sors :D




 
 
palladium + drm = infaillible a tout

n°188701
tom01
Posté le 13-11-2002 à 20:00:24  profilanswer
 

Attends...tu veux monter un serveur d'entreprise et tu poses toutes ces questions! :lol: A moins que tu ne soi vachement sûr de toi, laisse faire un pro! Franchement, même avec tout les bons conseils qu'on pourra te donner ici, ça risque d'être chô pour l'entreprise chez qui tu vas faire ça! A moins que ça ne sois pas super important, évites qd même car quoi que l'on en pense, on s'improvise pas admin d'un réseau comme ça :o
:ouch:

mood
Publicité
Posté le 13-11-2002 à 20:00:24  profilanswer
 

n°188737
conti
GNU/Linux & Z750 Powered
Posté le 13-11-2002 à 20:30:53  profilanswer
 

samuelp a écrit a écrit :

Bonjour,
(snip)
 Egalement, existe t-il des logiciels ou des outils Linux me permettant de relever les possibilites d'attaque et, si possible, parer à cette eventualité en contre-attaquant et Piratant l'agresseur ?
(snip)




 
T'as un très bon bouquin d'oreilly sur la construction des firewall. C'est plein de bons conseils pour ce que tu veux faire. Mais en tout cas, "pirater l'agresseur" est vraiment le truc à ne pas faire! Tout au plus peux-tu mettre une machine "sacrifiée" sur le réseau, c'est un bon indicateur. Mais c'est pas dans un forum qu'on va t'expliquer tout ça. Les bouquins sur le sujet sont généralement d'énormes pavés...

n°188780
cmotsch
Posté le 13-11-2002 à 20:58:24  profilanswer
 

tom01 a écrit a écrit :

Attends...tu veux monter un serveur d'entreprise et tu poses toutes ces questions! :lol: A moins que tu ne soi vachement sûr de toi, laisse faire un pro! Franchement, même avec tout les bons conseils qu'on pourra te donner ici, ça risque d'être chô pour l'entreprise chez qui tu vas faire ça! A moins que ça ne sois pas super important, évites qd même car quoi que l'on en pense, on s'improvise pas admin d'un réseau comme ça :o
:ouch:




 
Et si c'était lui le "pro" à qui l'entreprise a fait appel ?
 
 :ange:  
:D  Je sors aussi.

n°189011
cmotsch
Posté le 14-11-2002 à 09:14:57  profilanswer
 

Merde, je n'avais pas fait attention à l'auteur du topic.
 
(moi)  [:tapai]

n°189051
lichemz
15000 pixels de génie
Posté le 14-11-2002 à 11:13:21  profilanswer
 

cmotsch a écrit a écrit :

Merde, je n'avais pas fait attention à l'auteur du topic.
 
(moi)  [:tapai]  




 
[:sygus]  :lol: :lol:
 
Ouaip, comme l'ont dit d'autres, c'est un forum d'utilité publique ici, pas un repaire de spécialistes émérites en serveurs sécurisés.
 
Sache toutefois que le système infaillible est une chimère, tu pourras tout au plus le maintenir à un haut niveau de fiabilité. C'est un travail sans fin et qui nécessite une attention de tous les jours : mises à jour, patchs de sécurité, etc.
 

samuelp a écrit a écrit :

 
Egalement, existe t-il des logiciels ou des outils Linux me permettant de relever les possibilites d'attaque et, si possible, parer à cette eventualité en contre-attaquant et Piratant l'agresseur ?  




 
:/ Je ne crois pas que la personne qui attaque ton système soit assez bête pour que tupuisses la pirater en retour aussi facilement. D'autre part, répondre à une attaque par une autre attaque...


---------------
« Si nous devions gagner sans interruption, nous deviendrions aussi impopulaire que Ferrari, et nous voulons éviter cela. » Flavio Briatore, 06/06/2005
n°189076
e_esprit
Posté le 14-11-2002 à 11:56:27  profilanswer
 

lichemz a écrit a écrit :

:/ Je ne crois pas que la personne qui attaque ton système soit assez bête pour que tupuisses la pirater en retour aussi facilement. D'autre part, répondre à une attaque par une autre attaque...




Detecter oui : portsentry, snort & co. sont tes amis.
Repondre par une contre-attaque, malheureusement la plupart du temps, les machines qui t'attaquent ne sont pas celles du pirates mais ont elles été aussi piratées... ou alors ne leurs servent qu'a rebondir... donc ca sert pas a grand chose, un bon ch'ti mail a l'admin de la machine en question avec des extraits de tes logs est la bonne solution.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°189084
cmotsch
Posté le 14-11-2002 à 12:14:12  profilanswer
 

lichemz a écrit a écrit :

 
 
[:sygus]  :lol: :lol:
 
Ouaip, comme l'ont dit d'autres, c'est un forum d'utilité publique ici, pas un repaire de spécialistes émérites en serveurs sécurisés.
 




 
Ah non, ce n'est pas moi samuelp  :non:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  Sous Linux : comment rendre son système infaillible au piratage ?

 

Sujets relatifs
debutant linux qu redhat et route par defaut pour connexion ADSLScanner canon fb630u sous linux
[lilo] Windows 2000 et Linux sont dans un bateau...Quel distribution de linux vous me conseillez pour mon portable ?
Linux et case sensitiveLinux et les dictionnaires
j'ai peur que linux soit un gros leurre .....Drivers Linux pour Sagem 1000
[linux] MODEM : PROBLEME DE NUMEROS BLACKLISTED (résolu)3 ans d'exp. linux : en mode console C fort , en mode GUI c INSTABLE.
Plus de sujets relatifs à : Sous Linux : comment rendre son système infaillible au piratage ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR